攻击者利用APC Smart-UPS 设备中三个严重漏洞可远程操纵数百万企业设备的电源。
先看一段Armis 研究人员通过实验,实现UPS震撼燃烧的过程吧! APC 是施耐德电气的子公司,是全球领...
An unexpected Redis sandbox escape affecting only Debian, Ubuntu, and other derivatives
This post describes how I broke the Redis sandbox, but only for Debian and Debian-derived Linux distributions. Upstream Redis is not affected. That...
火线沙龙|云原生安全实践
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Clare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。我讲的议...
【云安全】华为云 OBS 对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言:其实华为云和其他云的攻防利用方式大同小异,师傅们可以对照着前几篇云安全对象存储攻防文章享...
Android strandhogg漏洞复现学习
本文为看雪论坛优秀文章看雪论坛作者ID:mb44一strandhogg1.0该漏洞为一个 Android 任务栈劫持漏洞,在2019年披露,影响范围包括android10以下。该漏洞可...
Jsp Webshell 免杀-命令执行
前言php的一句话木马即可以直接命令执行又可以作为冰蝎、蚁剑的客户端,而java就显得比较复杂。在经过java基础学习之后,尝试对java命令执行的webshell进行免...
TP-Link Archer C20i 命令执行漏洞
TP-Link Archer C20i命令执行漏洞• 测试环境:Ubuntu 18.04• 固件版本:ArcherC20i(EU)_V1_160518 • CVE编号:CVE-2021-44827• 厂商地址:https://www.t...
Web Fuzzer: MORE than Repeater + Intruder
如果我们只是想做 Repeater / Intruder 的平替,其实并没有太大的意义。实际上基于 Fuzz 模版变形的 Web Fuzzer 的操作在灰度测试的过程中取得了巨大反响,收...
每日安全动态推送(03-10)
Tencent Security Xuanwu Lab Daily News• Rules to Hack By - Offensivecon 2022 keynote:https://www.slideshare.net/MarkDowd13/rules-to-hack-by-of...
SSD Advisory – NETGEAR DGND3700v2 PreAuth Root Access
TL;DR Find out how two flaws in NETGEAR DGND3700v2 devices allow remote unauthenticated attackers to trigger bypass the authentication mechanism a...